Steriok Ransomware
Infosec-forskare har identifierat ett nytt ransomware-hot som har släppts i naturen. Detta hot heter Steriok Ransomware och kan orsaka betydande skada på datorninfiltrerar framgångsrikt. Steriok riktar sig mot de mest använda filtyperna och gör dem otillgängliga via en oknäckbar krypteringsprocess. Varje låst fil kommer att markeras genom att ".steriok" läggs till sitt namn som ett nytt tillägg. Efteråt kommer en lapp med instruktioner för offren att levereras till datorsystemet som en textfil med namnet 'RESTORE_FILES_INFO.txt'.
Ransom Notes översikt
Texten i Steriok Ransomwares anteckning är ganska kort och den saknar många viktiga detaljer. Lösennotan nämner inte hur mycket pengar som angriparna kräver eller om betalningen måste utföras med en specifik kryptovaluta. Istället hänvisar anteckningen helt enkelt de berörda användarna till att kontakta hackare som är ansvariga för Steriok Ransomware. Offren kan välja att försöka öppna angriparens dedikerade webbplats som finns på TOR-nätverket eller skicka ett meddelande till de två angivna e-postadresserna - 'steriok@mail2tor.com' och 'proper12132@tutanota.com'.
Den fullständiga texten i anteckningen är:
' alla dina viktiga filer är krypterade!
Alla försök att återställa dina filer med programvaran från tredje part kommer att vara ödesdigert för dina filer!
ÅTERSTÄLL DIG DATA MÖJLIGT ENDAST ATT KÖPA privat nyckel från oss.
Det finns bara ett sätt att få tillbaka dina filer:
VARNING: 1) installera tor-webbläsaren (hxxps://www.torproject.org/download)
Skapa nytt e-postmeddelande på servis hxxp://mail2tor2zyjdctd.onion för kontakt!
skriv till mig på steriok@mail2tor.com eller proper12132@tutanota.com
Skicka mig ditt ID i mejletNyckelidentifierare: '
